Google verwandelt Chrome für Android in einen 2FA-Sicherheitsschlüssel
Google wird Sie dazu bringen, 2FA zu verwenden, ob Sie es wollen oder nicht. Das Unternehmen aktiviert bereits automatisch sein benutzerdefiniertes 2FA-System (genannt 2-Step Verification oder 2SV) für kompatible Google-Konten und wird bald die Android Chrome-App verwenden, um mehr Benutzer in die Welt von 2FA/2SV zu bringen und gleichzeitig die Protokolle zu erweitern Sicherheit.
Wenn Google Sie auffordert, Ihr Telefon zu entsperren, wenn Sie versuchen, sich auf einem Computer bei Google Mail oder YouTube anzumelden, sind Sie bereits auf das 2FA/2SA-System des Unternehmens gestoßen. Dieser Vorgang bestätigt, dass Sie (und nicht irgendein Fremder aus der anderen Welt) aktiv versuchen, sich bei Ihrem Konto anzumelden. Es gibt Ihnen auch die Möglichkeit, zweifelhafte Anmeldeversuche zu unterbinden, bevor sie passieren.
Also, wo kommt Chrome ins Spiel? Nun, Google leitet das 2FA/2SA-System normalerweise über die Play Services-Software Ihres Telefons. Dadurch kann Google das GPS Ihres Telefons anzapfen und überprüfen, ob Sie sich in der Nähe des Geräts befinden, das sich bei Ihrem Google-Konto anmeldet. Aber es ist ziemlich einfach, den Standort eines Geräts zu fälschen. Und obwohl Google eine strengere Version von 2FA/2SA anbietet, die Ihre Nähe mit einem Gerät über Bluetooth überprüft, müssen Sie es manuell aktivieren.
Die Verwendung der Chrome-Android-App ermöglicht es Google, die 2FA/2SA-Sicherheit zu erhöhen (und die Benutzerfreundlichkeit zu erweitern), indem es cABLE (Cloud-unterstütztes Bluetooth Low Energy) nutzt. Dieses System ist zwar nicht so sicher wie ein echter USB-Sicherheitsschlüssel, aber es ermöglicht Google, mit größerer Genauigkeit als GPS allein zu überprüfen, ob Sie sich in der Nähe eines Geräts befinden, das versucht, sich bei Ihrem Konto anzumelden.
Diese neue Chrome-Funktion ist noch nicht vollständig eingeführt, und 9to5Google konnte nur über die Beta-Version von Chrome 93 auf Android darauf zugreifen. Google sagt, dass Sie Chrome Sync in Ihrem Konto aktiviert haben müssen, um Chrome als Sicherheitsschlüssel zu verwenden, und dass diese Funktion unter iOS noch nicht funktioniert (obwohl sie auf Mac funktioniert).
Wenn Sie Chrome 93 Beta auf Android haben, können Sie nach dieser Funktion suchen, indem Sie chrome://flags/#enable-web-authentication-cable-v2-support in Ihre Adressleiste eingeben.
Quelle: 9to5Google